|
|
Statistics
- Documents in English (15490)
- Official Dispatches (1344)
Popular Documents
-
Decision No. 1431/QD-TTg dated November 19, 2024 on approving investment guidelines for... (1)
-
Announcement No. 6150/TB-BLDTBXH dated December 03, 2024 on Lunar New Year, National Day,... (1)
-
Circular No. 83/2024/TT-BCA dated November 15, 2024 on regulations for the development,... (1)
-
Circular No. 33/2024/TT-BGTVT dated November 14, 2024 on management of prices of ferry services... (1)
-
Circular No. 63/2024/TT-BCA dated November 12, 2024 on inspection, control, and handling... (1)
-
Decision No. 2690/QD-NHNN dated December 18, 2024 on prescribing interest rates imposed... (1)
-
Official telegram No. 121/CD-TTg dated November 26, 2024 on further promotion of developing... (1)
|
|
Kính
gửi:
|
- Các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính
phủ;
- Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương.
|
Căn cứ Chỉ thị số 14/CT-TTg ngày
07/6/2019 của Thủ tướng Chính phủ về việc tăng cường bảo đảm an toàn, an ninh mạng
nhằm cải thiện chỉ số xếp hạng của Việt Nam;
Căn cứ Thông báo số 139/TB-VPCP của
Văn phòng Chính phủ: Kết luận của Thủ tướng Chính phủ Nguyễn Xuân Phúc tại Hội
nghị trực tuyến Ủy ban Quốc gia về Chính phủ điện tử với các Ban Chỉ đạo xây dựng
Chính phủ điện tử, Chính quyền điện tử Bộ, ngành, địa phương ngày 12 tháng 02
năm 2020.
Bộ Thông tin và Truyền thông đề nghị
các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; các Ủy ban nhân dân tỉnh,
thành phố trực thuộc Trung ương tổ chức triển khai bảo đảm an toàn thông tin
(ATTT) cho hệ thống thông tin thuộc phạm vi quản lý theo mô hình “4 lớp”: (1) Lực
lượng tại chỗ, (2) Tổ chức hoặc thuê doanh nghiệp giám sát, bảo vệ chuyên nghiệp,
(3) Tổ chức hoặc thuê doanh nghiệp độc lập kiểm tra, đánh giá định kỳ, (4) Kết
nối, chia sẻ thông tin với hệ thống giám sát quốc gia, cụ thể như sau:
1. “Lớp 1” Lực lượng tại chỗ
Chỉ định, kiện toàn đầu mối đơn vị
chuyên trách về ATTT mạng để làm tốt công tác tham mưu, tổ chức thực thi và kiểm
tra, đôn đốc thực hiện các quy định của pháp luật về bảo đảm an toàn, an ninh mạng.
2. “Lớp 2” Tổ chức hoặc thuê doanh
nghiệp giám sát, bảo vệ chuyên nghiệp
Tự thực hiện giám sát, ứng cứu sự cố
ATTT mạng, bảo vệ hệ thống thông tin thuộc quyền quản lý hoặc lựa chọn/thuê tổ
chức, doanh nghiệp có đủ năng lực để thực hiện cung cấp dịch vụ giám sát, ứng cứu
sự cố, bảo vệ ATTT mạng.
3. “Lớp 3” Tổ chức hoặc thuê doanh
nghiệp độc lập kiểm tra, đánh giá định kỳ
Lựa chọn/thuê tổ chức, doanh nghiệp độc
lập với tổ chức, doanh nghiệp giám sát, bảo vệ để định kỳ kiểm tra, đánh giá
ATTT mạng đối với hệ thống thông tin cấp độ 3 trở lên thuộc quyền quản lý hoặc
kiểm tra, đánh giá đột xuất khi có yêu cầu theo quy định của pháp luật;
Đối với các hệ thống thông tin cấp độ
3 và cấp độ 4, định kỳ hàng năm thực hiện kiểm tra, đánh giá và báo cáo Bộ
Thông tin và Truyền thông trước ngày 14 tháng 12 để tổng hợp, báo cáo Thủ tướng
Chính phủ;
Đối với hệ thống thông tin quan trọng
quốc gia (cấp độ 5), định kỳ 06 tháng một lần thực hiện kiểm tra, đánh giá và
báo cáo Bộ Thông tin và Truyền thông trước ngày 14 tháng 6 và ngày 14 tháng 12
hàng năm để tổng hợp, báo cáo Thủ tướng Chính phủ.
4. “Lớp 4” Kết nối, chia sẻ thông tin
với hệ thống giám sát quốc gia
Kết nối, chia sẻ thông tin giám sát
an toàn thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia trực
thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông; và cung cấp các dải
địa chỉ IP Public của các hệ thống thông tin trong cơ quan, tổ chức nhà nước
thuộc phạm vi quản lý.
Đề nghị các Bộ, cơ quan ngang Bộ, cơ
quan thuộc Chính phủ; các Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung
ương:
- Hoàn thành việc triển khai bảo đảm
ATTT cho hệ thống thông tin theo mô hình “4 lớp” trước ngày 30/9/2020;
- Định kỳ báo cáo trước ngày 25 hàng
tháng về tình hình triển khai (gửi về hộp thư điện tử: [email protected]);
- Cử đầu mối báo cáo và trao đổi
chuyên môn với cán bộ đầu mối của Bộ Thông tin và Truyền thông trước ngày
30/4/2020.
Trong quá trình thực hiện, nếu có khó
khăn và vướng mắc, đề nghị các bộ, ngành, địa phương gửi Bộ Thông tin và Truyền
thông (Cục An toàn thông tin) để được hướng dẫn, phối hợp và hỗ trợ.
Đầu mối liên hệ: ông Nguyễn Thành
Phúc, Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông, số điện
thoại: 0913235417, địa chỉ thư điện tử: [email protected].
Trân trọng cảm ơn./.
|
Nơi nhận:
- Như trên;
- Bộ trưởng (để b/c);
- Các Thứ trưởng;
- Cổng Thông tin điện tử Chính phủ;
- Các Đơn vị chuyên trách về CNTT của Bộ, cơ quan ngang Bộ, cơ quan thuộc
Chính phủ;
- Các Sở TT&TT tỉnh, thành phố trực thuộc Trung ương;
- Cổng thông tin điện tử Bộ TT&TT;
- Lưu: VT, CATTT.
|
KT.
BỘ TRƯỞNG
THỨ TRƯỞNG
Nguyễn Thành Hưng
|
To: - Ministries, ministerial-level agencies,
Governmental agencies;
- People's Committees of provinces and centrally affiliated cities. Pursuant to Directive No. 14/CT-TTg dated June 7,
2019 of the Prime Minister on strengthening assurance of network safety and
security in order to improve Vietnam's ranking index; Pursuant to Notice No. 139/TB-VPCP of the
Government Office: Conclusion of Prime Minister Nguyen Xuan Phuc at the online
conference of the National Committee on e-Government with Steering Committees
for e-Government development, e-Government of Ministries, agencies and local
governments on February 12, 2020. The Ministry of Information and Communications
proposes Ministries, ministerial-level agencies and Governmental agencies and
People's Committees of provinces and centrally affiliated to initiate the “4
layers of security” for the information system under their administration as
follows: (1) In-place forces, (2) Self-perform or hire a professional
enterprise to perform surveillance and security, (3) Self-perform or hire an
independent enterprise to perform periodical check and evaluation, (4) Connect
and share information with the national surveillance system, in specific: 1. “Layer 1” In-place forces Designate and strengthen the focal point in charge
of cyberinformation security to be effective in advising, initiating,
inspecting, and urging the implementation of regulations of law on assurance of
network safety and security. 2. “Layer 2” Self-perform or hire
a professional enterprise to perform surveillance and security ... ... ... Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN. Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66 3. “Layer 3” Perform or hire an
independent enterprise to perform periodical check and evaluation Select/hire an organization or enterprise being
independent of the organization or enterprise that performs surveillance and
security in order to perform periodic check and evaluation of cyberinformation
security for information systems at level 3 or higher under their administration
or perform ad hoc check and assessment when required in accordance with the
law; For level 3 and level 4 information systems,
perform annual check and evaluation and report to the Ministry of Information
and Communications before December 14 to consolidate and report to the Prime
Minister; For the national important information system
(level 5), perform biannual check and evaluation and report to the Ministry of
Information and Communications before June 14 and December 14 every year to
consolidate and report to the Prime Minister. 4. “Layer 4” Connect and share
information with the national surveillance system Connect and share information on information
security surveillance with the National Cyber Security Center (NCSC) affiliated
to the Authority of Information Security (AIS) under Ministry of Information
and Communications; and provide ranges of Public IP addresses of information
systems in regulatory agencies and organizations under their management. Request the ministries, ministerial-level agencies,
Governmental agencies; People's Committees of provinces and centrally
affiliated cities to: - Complete the implementation of “4 layers of
security” for the information system before September 30, 2020; - Send periodical reports before the 25th of each month
on the implementation (send to email: [email protected]); ... ... ... Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN. Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66 Difficulties that arise during the implementation
of this document should be reported to the Ministry of Information and
Communications (the Authority of Information Security) for further guidance,
coordinate and support. Contact point: Mr. Nguyen Thanh Phuc, Director of
Authority of Information Security under Ministry of Information and
Communications, phone number: 0913235417, email address: [email protected].
Sincerely./. PP.
MINISTER
DEPUTY MINISTER
Nguyen Thanh Hung
Official Dispatch 1552/BTTTT-CATTT 2020 4 layers of security for the information system
|
Official number:
|
1552/BTTTT-CATTT
|
|
Legislation Type:
|
Official Dispatch
|
|
Organization:
|
The Ministry Of Information And Transmitation
|
|
Signer:
|
Nguyen Thanh Hung
|
|
Issued Date:
|
28/04/2020
|
|
Effective Date:
|
Premium
|
|
|
Effect:
|
Premium
|
Official Dispatch No. 1552/BTTTT-CATTT dated April 28, 2020 on urging the initiation of “4 layers of security” for the information system
|
|
|
|
|
Address:
|
17 Nguyen Gia Thieu street, Ward Vo Thi Sau, District 3, Ho Chi Minh City, Vietnam.
|
|
Phone:
|
(+84)28 3930 3279 (06 lines)
|
|
Email:
|
inf[email protected]
|
|
|
NOTICE
Storage and Use of Customer Information
Dear valued members,
Decree No. 13/2023/NĐ-CP on Personal Data Protection (effective from July 1st 2023) requires us to obtain your consent to the collection, storage and use of personal information provided by members during the process of registration and use of products and services of THƯ VIỆN PHÁP LUẬT.
To continue using our services, please confirm your acceptance of THƯ VIỆN PHÁP LUẬT's storage and use of the information that you have provided and will provided.
Pursuant to Decree No. 13/2023/NĐ-CP, we has updated our Personal Data Protection Regulation and Agreement below.
Sincerely,
I have read and agree to the Personal Data Protection Regulation and Agreement
Continue
|
|